Logo androidermagazine.com
Logo androidermagazine.com
» Nachrichten
Nachrichten

In der oneplus-App sind Berichten zufolge Hunderte von Benutzer-E-Mails ausgelaufen

In der oneplus-App sind Berichten zufolge Hunderte von Benutzer-E-Mails ausgelaufen

Inhaltsverzeichnis:

Anonim

Was du wissen musst

  • Es wird berichtet, dass Hunderte von E-Mails über die Shot on OnePlus-App übertragen wurden.
  • Ein unverschlüsselter Zugriffsschlüssel wurde verwendet, um auf Benutzerinformationen zuzugreifen.
  • E-Mail-Adressen können mithilfe einer unsicheren ID durchlaufen werden.

Datenschutz wird in unserer Welt immer häufiger diskutiert, und Unternehmen wie Facebook und Google geraten hier und da regelmäßig unter die Lupe. Jetzt ist es an der Zeit, dass OnePlus glänzt. Ein Bericht zeigt, dass Hunderte von Benutzern der Shot on OnePlus-App Namen und E-Mails verloren haben.

Wenn Sie ein OnePlus-Telefon haben, sind Sie wahrscheinlich mit Shot on OnePlus vertraut. Sie können über die Hintergrundauswahl darauf zugreifen. Wenn Sie ein Foto hochladen, können Sie es für andere OnePlus-Benutzer zum Herunterladen freigeben.

Laut 9to5Google ist die API, mit der die App mit dem OnePlus-Server verbunden wird, äußerst ungeschützt. Die API wird auf open.oneplus.net gehostet. Für den Zugriff auf die Informationen benötigen Sie lediglich ein Zugriffstoken. Ein weiterer Schlüssel ist erforderlich, um dieses Token zu erhalten, aber es ist unverschlüsselt und scheinbar einfach, an Ihre Hände zu kommen.

Mit dem Zugriff auf die API können Sie auf einen Haufen persönlicher Informationen für Shot on OnePlus-Benutzer zugreifen, darunter Name, E-Mail-Adresse, Wohnsitzland, Telefonmodell und mehr. Neben dem Zugriff auf diese Informationen kann diese auch geändert / aktualisiert werden.

Erschwerend kommt der Shot on OnePlus-Code hinzu - ein alphanumerischer Code, der jedem Shot on OnePlus-Benutzer zugeordnet ist. Mit dem Zugriff auf die API können Sie nach Belieben durch die GID-Nummern blättern und Informationen für Benutzer nach Benutzern durchsuchen.

OnePlus ist sich dessen seit Anfang Mai bewusst. Nachdem 9to5Google Kontakt mit OnePlus aufgenommen hatte, "nahm OnePlus schnell Änderungen an der API vor … und es werden keine Gids und E-Mails mehr von Nutzern angezeigt, deren Fotos öffentlich veröffentlicht werden."

E-Mail-Adressen werden jetzt auch in der API verdeckt und anstelle der richtigen Adresse mit Sternchen versehen.

OnePlus muss die Ergebnisse noch öffentlich kommentieren. Sollte sich dies jedoch ändern, aktualisieren wir diesen Artikel entsprechend.

OnePlus 7 Pro Almond zum Anfassen: Natürliche Schönheit

Nachrichten

Die Wahl des Herausgebers